注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

徐国鸿的BLOG,诚邀天下朋

 
 
 

日志

 
 

由DNS遭遇攻击致多省网络瘫痪事件带来的启迪  

2009-06-04 22:54:03|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

DNS遭遇攻击致多省网络瘫痪事件带来的启迪

 

200951819日期间,由于一家名为DNSPod的免费域名解析服务商的DNS服务器遭遇不明黑客近10G左右大流量恶意攻击,致使暴风影音网站域名无法正常解析,从而导致大量暴风影音客户端的访问请求被迫转向电信的DNS解析服务器,由于暴风影音软件自身运转机制原因,大量的请求数据导致电信服务器的大面积瘫痪。随后网瘫"呈多米诺骨牌连锁反应,最终造成江苏、安徽、广西、海南、甘肃、浙江等多省大面积出现互联网网络故障,这次事故所带来的损失非常庞大,具体数额还在统计中。

一次小小的服务器遭遇恶意攻击事件竟会造成影响如此严重的局面,相信之前无论是各方面人士,甚至一些业内人士都没有预料的到。互联网在人们心中一直是超级强大,无所不能的,而此次恰恰暴露出它脆弱的一面,甚至可谓不堪一击,此次事件再次说明了网络安全的重要性,它给我国相关政府部门敲响了警钟,应该说此次事件总体来说是利大于弊。特别是近些年随着互联网的快速发展,人们对互联网的依赖程度日渐增高,因此,互联网的安全问题应从国家战略的高度给予足够的重视,试想一下,如果是爆发战争或其他极端恐怖事件,对方一旦发现我们的弱点并采用大规模有组织的网络攻击,届时,我们国家的网络极有可能在很短时间内陷入全面瘫痪的境地,没有了网络,我国将处于任人宰割的地步,由此可见,加强互联网安全体系建设迫在眉睫。

从本次事件中,笔者还总结出如下具体问题,供相关政府部门参考。

域名解析是当前互联网安全问题中的一个软肋

互联网络安全问题,客观的说,一直是大家比较关注的一个话题,相关部门也做了很多安全方面的工作,目前Web防范措施已经比较完善,但是DNS作为一个最基础的服务,却很少引起人们的关注,基于DNS的防范非常薄弱,很容易被黑客攻击,如果黑客再次发动进攻,很有可能再次陷入网络瘫痪的境地。

中国互联网络信息中心(CNNIC)作为我国域名注册管理机构和域名根服务器运行机构,其重要性不言而喻,如果CNNIC一旦成为别人的攻击目标,那么所带来的危害要远远大于上述事件所产生的危害,因此,国家各级政府要着重加强对CNNIC这类机构的重点防护,进一步加强其技术研发支持力度。当前从事域名解释相关服务的机构数量多达上百家,而这些机构由于规模不同,其安全防范能力也各不相同,建议国家应从全局考虑,加强域名体系各个环节的服务水平和故障处理能力,加强安全问题的相关监测和预警能力,建立健全完善的互联网安全保障体系。

打击网络黑客的力度有待加强

本次发生的安全事件和今年315晚会所揭露的网络安全事件如出一辙,均说明在当前互联网领域,地下黑客产业链日趋成熟,分工明确,其组织性和经济性的特征非常明显,从目前打击黑客的成效来看,效果不甚明显。建议相关政府部门进一步完善相关法律法规加大对网络黑客事件的打击和惩罚力度,对那些为黑客提供生存环境的相关厂商也要加大惩罚力度,尽力遏制此类黑客的生存空间,共同营造一个健康稳定的互联网络环境。

杜绝部分商业软件为牟利沦为“肉鸡”

所谓“肉鸡”,就是被黑客在目标机器中,植入木马程序,这些被控制的计算机根据黑客的指令强迫运行某段程序,这些被控制的机器称为“肉鸡”。而现在部分商业软件提供商为谋取利益,在为用户提供的软件里,隐藏了类似“肉鸡”的程序,用户在开机时,无论该软件是否开始运行,都会有进程在后台悄悄运行,并不断地尝试与网络服务器交换数据,这些软件由于没有经过使用者的允许,自动发送相关数据,因此,这类软件严格意义上说是违法的,应该坚决进行抵制,否则很有可能是未来网络故障的最大作俑者。

此次互联网事件暴露出的法律缺失问题

此次互联网事件最初是由于一家名为DNSPod的域名服务商遭受攻击而引起的网络大面积瘫痪事件,据DNSPod的站长吴洪声所言在该事件发生后,他长曾多次试图到公安局进行报案,但由于该机构完全是由个人在运作,而不是公司,所以110不受理此类事件,另外传统案件需要到事故当地立案,不适于互联网类案例,因此导致该事件一直未能及时得到处理。此次事故暴露出政府在处理类似事件上,在法律和相关主管部门方面还有待进一步完善,及早杜绝此类现象再次发生。

不能过渡依赖互联网

尽管现在国内各行各业,对互联网的需求在与日俱增,但是,千万要注意即使再怎么重视网络安全问题,互联网依然存在很多不稳定的因素,因此不能过度依赖互联网,一方面要做好网络故障应急预案建设,一旦出现重大网络事件,要有及时的应对策略,尽力减小网络故障带来的潜在危害和损失。另一方面,要考虑哪些内容是可以放到互联网上的,哪些内容不能放,要着重考虑如果国内的互联网络体系中断,整个国家机器该如何运转的深层次问题。

  评论这张
 
阅读(44)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017